1. UJIT
  2. Всі випуски
  3. Том 3 · Номер 2 · 2021
  4. Аналіз методів захисту персональних даних за українським законодавством та GDPR

Аналіз методів захисту персональних даних за українським законодавством та GDPR

UJIT.
2021;
Випуск 3, Номер 2
: 51-57
https://doi.org/10.23939/ujit2021.02.051
Надіслано: Серпень 06, 2021
Прийнято: Листопад 23, 2021

Цитування за ДСТУ: Шабатура М. М., Салашник Р. О. Аналіз методів захисту персональних даних за українським законодавством і GDPR. Український журнал інформаційних технологій. 2021, т. 3, № 2. С. 51–57.

Citation APA: Shabatura, M. M., & Salashnyk, R. O. (2021). Analysis of personal data protection methods according to ukrainian legislation and the GDPR. Ukrainian Journal of Information Technology, 3(2), 51–57. https://doi.org/10.23939/ujit2021.02.051

Автори:
  1. М. М. Шабатура
  2. Р. О. Салашник
1
Національний університет "Львівська політехніка", м. Львів, Україна
2
Національний університет "Львівська політехніка", м. Львів, Україна

Розглянуто та охарактеризовано проблему стрімкого розвитку сучасних технологій, через які є актуальне питання щодо захисту персональних даних користувачів мережі Інтернет. Проаналізовано сучасний стан забезпечення захисту персональних даних за вимогами українського законодавства та Загального регламенту про захист персональних даних (англ. General Data Protection Regulation, GDPR). Визначено, які саме дані належать до персональних даних та чому підлягають захисту. З'ясовано, що персональні дані – це вид інформації з обмеженим доступом, тому обробляти ці дані потрібно тільки у системах, на яких встановлено комплексну систему захисту інформації, що має сертифікат відповідності. Оскільки Україна – одна з перших країн, яка впровадила електронний паспорт, розглянуто додаток "Дія". Проаналізовано Кодекс України про адміністративні правопорушення та Кримінальний Кодекс України за порушення вимог та недотримання закону щодо захисту персональних даних, описано штрафні санкції. Проаналізовано вимоги до оброблення та захисту персональних даних за Європейським стандартом GDPR, а саме: процедуру псевдонімізації, анімізації, шифрування та ін. Розглянуто комплекс технічних рішень та інструментів кібербезпеки для впровадження відповідності нормам GDPR. Підкреслено важливість організаційних заходів безпеки, таких як: навчання персоналу, створення політики конфіденційності, правильна організація процесів, надання доступу до персональних даних тільки уповноваженим працівникам та інші. З'ясовано міру покарання за порушення недотримання вимог GDPR. Наголошено, що для покращення рівня захищеності персональних даних важливим фактором є підвищення рівня обізнаності, які часто ігнорують проблеми, пов'язані зі захистом особистих даних, зокрема через неповне розуміння законодавчих стандартів та вимог у цій сфері.

персональні дані
оброблення
додаток
захист
GDPR
  1. Baranov, O. A., & Bryzhko, V. M. (2016). Protection of personal data in the field of the Internet of Things. Information and Law, 2, 85–91. http://nbuv.gov.ua/UJRN/Infpr_2016_2_11
  2. Bem, M. V., Gorodisky, I. M., Sutton, G., & Rodionenko, O. M. (2020). Protection of personal data: legal regulation and practical aspects. Kyiv: KIS, Published by the Council of Europe. F-67075 Strasbourg Cedex.
  3. Bezpeka. (2021). Bezpeka ta Zakhyst Informatsii v Systemi BankID NBU. Ofitsiinyi sait natsionalnoho banku Ukrainy. Retrieved from: https://bank.gov.ua/ua/bank-id-nbu/security-data. [In Ukrainian].
  4. Ducato, Rossana. (2020). Data protection, scientific research, and the role of information. Computer Law & Security Review, 37. https://doi.org/10.1016/j.clsr.2020.105412
  5. GDPR. (2021). General Data Protection Regulation. Retrieved from: https://www6.thalesgroup.com/compliance
  6. GDPR. (2021). Ofitsiine Vydannia. Retrieved from: https://gdpr-info.eu/chapter-4. [In Ukrainian].
  7. GDPR. (2021). Pseudonymization according to the GDPR. Retrieved from: https://dataprivacymanager.net/pseudonymization-according-to-the-gdpr
  8. Kabinetu. (2021). Postanova Kabinetu Ministriv Ukrainy Vid 29.03.2006, № 373 "Pro Zatverdzhennia Pravyl Zabezpechennia Zakhystu Informatsii V Informatsiinykh Telekomunikatsiinykh Ta Informatsiino-Telekomunikatsiinykh Systemakh". Retrieved from: https://www.kmu.gov.ua/npas/32791685. [In Ukrainian].
  9. Kodeks. (2021). Kodeks Ukrainy Pro Administratyvni Pravoporushennia. Retrieved from: https://zakon.rada.gov.ua/laws/show/80731-10#Text. [In Ukrainian].
  10. Lehka, O. V. (2021). Actual issues of personal data protection: domestic and international experience. Legal position, 2(31), 74–79, https://doi.org/10.32836/2521-6473.2021-2.15
  11. Mengesa, F., Latzob, T., Vielbertha, M., Sobolad, S., Pöhlsc, H., Taubmannc, B., ..., Pernula, G. (2021). Towards GDPR-compliant data processing in modern SIEM systems. Computers & Security, 103. https://doi.org/10.1016/j.cose.2020.102165
  12. Nakaz. (2021). Nakaz Ministerstva Yustytsii Ukrainy Vid 30.12.2011. № 3659/5 "Pro Zatverdzhennia Typovoho Poriadku Obrobky Personalnykh Danykh U Bazakh Personalnykh Danykh". Retrieved from: https://zakon.rada.gov.ua/laws/show/z0001-12#Text. [In Ukrainian].
  13. ND TZI 3.7-003-05. (2005) Poriadok provedennia robit iz stvorennia kompleksnoi systemy zakhystu informatsii v informatsiino-telekomunikatsiinii systemi. Retrieved from: https://tzi.com.ua/downloads/3.7-003-2005.pdf. [In Ukrainian].
  14. Salashnik, R. O., & Shabatura, M. M. (2021). Requirements for personal data protection under the rules of GDPR. Proceedings the XVI International Conference Problems and prospects for the development of life safety system, 259–261.
  15. Verkhovna Rada Ukrainy. (1996). DSTU 3389-96 "Kartky Identyfikatsiini. Identyfikatsiina Kartka Osoby – Nosii Biometrychnoi Informatsii". Retrieved from: https://zakon.rada.gov.ua/rada/show/v0487609-08#Text. [In Ukrainian].
  16. Verkhovna Rada Ukrainy. (2021). Kryminalnyi Kodeks Ukrainy. Retrieved from: https://zakon.rada.gov.ua/laws/show/2341-14#Text. [In Ukrainian].
  17. Wilson, Simon. (2018). A framework for security technology cohesion in the era of the GDPR. Computer Fraud & Security, 2018(12), 8–11 https://doi.org/10.1016/S1361-3723(18)30119-2
  18. Zakon Ukrainy. (2017). Verkhovna Rada Ukrainy. Zakon Ukrainy "Pro zahyst personalnych danych". Retrieved from: https://zakon.rada.gov.ua/laws/show/2297-17#Text. [In Ukrainian].
  19. Zakon Ukrainy. (2017). Verkhovna Rada Ukrainy. Zakon Ukrainy "Pro Dostup Do Publichnoi Informatsii". Retrieved from: https://zakon.rada.gov.ua/laws/show/2939-17#Text. [In Ukrainian].
  20. Zakon Ukrainy. (2021). Verkhovna Rada Ukrainy. Zakon Ukrainy "Pro zakhyst informatsii v informatsiino-telekomunikatsiinykh systemakh". Retrieved from: https://zakon.rada.gov.ua/laws/show/80/94-%D0 %B2 %D1 %80#Text. [In Ukrainian].